So. Dieser Blog ist wieder über HTTPS erreichbar, und bis Ende des Monats auch testweise über http2.
(Der Blog war einige Monate nicht über HTTPS erreichbar war, weil ich bei der Erstellung der (kostenlosen verfügbaren) Zertifikate einen kleinen Fehler gemacht habe. Merke: StartSSL erlaubt nur ein gültiges kostenloses Zertifikat je Domain, es sei denn natürlich, man revoked dieses gegen eine Bearbeitungsgebühr. Und als ich das generierte Zertifikat nicht ordentlich gespeichert hatte, war es weg. Dummer Fehler.)
Nun denn. Das Zertifikat ist von Let’s Encrypt und kann in allen Browsern als gültig verifiziert werden. Ich hatte mich (bzw. diese Domain) für den geschlossen Betatest beworben, aber ab nächsten Monat kann jeder mitmachen. Die Einrichtung ist sehr einfach, ich empfehle als Lektüre dazu die offizielle Dokumentation. Ich würde auch die Einstellung certonly empfehlen, siehe auch dieser Artikel.
Außerdem hat der verwendete Nginx jetzt auch http2 aktiv. Allerdings muss ich das wohl bis Anfang nächsten Monat wieder deaktivieren. Aber bald.. dann wirklich.
Update 19.11.2015: Google überdenkt die Abschaltung von NPN. Danke an @mattiasgeniar